Logging avanzado en el borde: lo nuevo de Lambda@Edge
¡Bienvenidos a Desplegando.cloud! 🚀Desplegando.cloud es tu fuente semanal en español para mantenerte al día con lo más relevante de AWS y Serverless.Esta semana ha sido un tanto tranquila en términos de lanzamientos. ¿Será que la Semana Santa hizo pausar un poco a los lanzamientos de AWS? Sin embargo, he encontrado algunas novedades que valen la pena destacar. Hoy he hecho un esfuerzo por centrarme menos en el mundo de GenAI, que ha dominado mis últimos resúmenes. En su lugar, he seleccionado lanzamientos y artículos más orientados al desarrollo de aplicaciones. Aunque no puedo prometer que esto dure, estoy seguro de que cuando AWS presente algo interesante en el ámbito de la inteligencia artificial, estaré aquí probándolo y compartiéndolo con ustedes.✏️ ¡Comparte tus recursos! Si has escrito en un blog o creado algo interesante sobre AWS o Serverless, envíamelo. A veces es imposible encontrarlo todo en internet, y me encantaría destacar tu trabajo.🎧 También puedes escuchar esta newsletter en formato podcast, donde resumo cada edición. Búscalo en las principales plataformas o en cada correo que recibas.🗓 ¿Organizas un evento en español sobre AWS o Serverless? Escríbeme en redes o en los comentarios, y con gusto lo mencionaré.📢 Si te gusta esta newsletter, compártela con tus colegas para que más personas puedan estar al día con el mundo serverless.📬 ¿Comentarios o sugerencias? Escribime en LinkedIn, X o Instagram.¡A desplegar! 🚀📰 Noticias Relevantes🌐 Amazon Q Developer expande soporte multilenguaje en su IDE y CLIAmazon Q Developer ha ampliado su soporte multilenguaje, permitiendo a los desarrolladores interactuar con el entorno integrado de desarrollo (IDE) y la interfaz de línea de comandos (CLI) en varios idiomas. Ahora, los usuarios pueden trabajar en mandarín, francés, alemán, italiano, japonés, español, coreano, hindi y portugués, entre otros.Con esta actualización, iniciar una conversación con Q Developer en el idioma preferido es muy sencillo. La herramienta detecta automáticamente el idioma y ofrece respuestas, sugerencias de código y asistencia en el idioma correspondiente, facilitando así el desarrollo para equipos globales.Esta funcionalidad ya está disponible en todas las regiones de AWS donde Amazon Q Developer opera, y es una excelente herramienta para mejorar la accesibilidad y la eficiencia en proyectos multilingües.🔗 Más detalles en el blog de AWS🔌 AWS IAM Identity Center lanza un nuevo plugin de SDK para facilitar el intercambio de tokens con proveedores de identidad externosAWS ha presentado un nuevo plugin de SDK para el IAM Identity Center, diseñado para simplificar el proceso de intercambio de tokens en aplicaciones que se autentican con proveedores de identidad externos (IdPs) como Microsoft Entra ID y Okta. Este plugin admite la propagación de identidad confiable (TIP), que permite un control de acceso preciso a los recursos de AWS basándose en las membresías de usuarios y grupos definidas en el IdP externo.* Automatización de Flujos de Trabajo: El nuevo plugin automatiza el intercambio de tokens del IdP externo por tokens del IAM Identity Center. Esta automatización elimina la necesidad de flujos de trabajo complejos y personalizados, facilitando así a los desarrolladores la gestión del acceso a recursos de AWS, como los buckets de Amazon S3. Actualmente, el plugin está disponible para las SDKs de Java 2.0 y JavaScript v3, especialmente orientado a aplicaciones que requieren autorización consciente de la identidad del usuario.* Integración y Disponibilidad: Con el IAM Identity Center, las organizaciones pueden conectar las identidades de su fuerza laboral a AWS, permitiendo la gestión centralizada del acceso a múltiples cuentas de AWS y experiencias personalizadas con aplicaciones de AWS como Amazon Q. Este plugin está disponible sin costo adicional en todas las regiones donde se admite IAM Identity Center.🔗 Más detalles en la página de AWS🚀 Amazon EventBridge Connector para Apache Kafka Connect ya disponibleEl Amazon EventBridge Connector para Apache Kafka Connect ya está disponible de forma general, permitiendo una integración fluida de los entornos Kafka con más de dos docenas de servicios de AWS y diversas integraciones de socios.Este conector de código abierto elimina la necesidad de crear código de integración personalizado o usar múltiples conectores, simplificando así el proceso. Entre sus funciones avanzadas destacan el filtrado dinámico de eventos, la transformación y el enrutamiento escalable. También incluye soporte incorporado para registros de esquemas de Kafka, descarga de cargas de eventos grandes en S3 y autenticación basada en roles IAM.El conector se puede implementar en cualquier instalación de Apache Kafka Connect, incluyendo Amazon Managed Streaming for Kafka (MSK) Connect.Está disponible bajo la licencia Apache 2.0 en la organización de GitHub de AWS. Con su disponibilidad general, los desarrolladores pueden aprovechar las capacidades de EventBridge para construir aplicaciones escalables y orientadas a eventos sin necesidad de un desarrollo extenso.La configuración del conector se puede realizar a través de la API REST de Kafka Connect o siguiendo instrucciones específicas para usuarios de MSK, disponibles en la guía para desarrolladores de MSK Connect.Este conector está accesible en todas las regiones de AWS, incluidos AWS GovCloud (US), lo que facilita el enrutamiento de eventos a diversos destinos, incluidas aplicaciones personalizadas y servicios SaaS de terceros.🔗 Más detalles en el blog de AWS📝 AWS Lambda@Edge presenta controles avanzados de loggingAWS Lambda@Edge ha lanzado nuevos controles avanzados de logging, ofreciendo a los usuarios una mayor flexibilidad y control sobre cómo se capturan, procesan y consumen los registros de funciones en el borde.Esta actualización alinea las capacidades de logging de Lambda@Edge con las disponibles en AWS Lambda, lo que facilita un monitoreo más detallado y una rápida solución de problemas en las funciones del borde.Entre las características destacadas se incluye el soporte para registros estructurados en formato JSON, que simplifican la búsqueda, filtrado y análisis de grandes volúmenes de datos sin necesidad de bibliotecas de logging personalizadas. Además, los usuarios pueden cambiar dinámicamente los niveles de logging para enfocarse en tipos específicos de registros, como errores o información de debug, acelerando así las investigaciones de incidentes.Otra mejora significativa es la capacidad de seleccionar grupos de registros personalizados en Amazon CloudWatch para los logs de Lambda@Edge, lo que facilita la agregación y gestión de registros a través de múltiples funciones o aplicaciones. Esta funcionalidad mejora la gobernanza y escalabilidad, permitiendo definir políticas de retención y seguridad a nivel de aplicación en lugar de hacerlo de forma individual por función.Los controles avanzados de logging se pueden configurar a través de diversas interfaces de AWS, incluyendo APIs de Lambda, la consola de Lambda, AWS CLI, AWS Serverless Application Model (SAM) y AWS CloudFormation, haciéndolos accesibles para un amplio rango de usuarios y flujos de trabajo de automatización.En resumen, estas mejoras otorgan a los desarrolladores y operadores un control granular sobre el logging de sus funciones en el borde, potenciando la observabilidad y la eficiencia operativa al utilizar Lambda@Edge en flujos de trabajo de entrega de contenido en Amazon CloudFront.🔗 Más detalles en el blog de AWS🔗 Otras noticias que te pueden interesar🗣️ Amazon Lex ahora permite controlar el cambio de intención durante las conversaciones → Leer más🔧 AWS CodeBuild añade Node 22, Python 3.13 y Go 1.24 a las imágenes de computación de Lambda → Leer más📚 Amazon Bedrock Knowledge Bases ahora soporta búsqueda híbrida para Aurora PostgreSQL y MongoDB Atlas → Leer más✉️ Amazon SES ahora soporta el registro de eventos de envío de correos electrónicos a través de AWS CloudTrail → Leer más🔒 Amazon S3 Tables ahora soporta cifrado del lado del servidor utilizando AWS KMS con claves gestionadas por el cliente → Leer más📚 Artículos InteresantesEsta semana, nos adentramos en temas esenciales que no solo optimizan nuestras arquitecturas serverless, sino que también destacan las innovaciones más recientes en AWS. Comenzamos con un análisis de AWS Firehose y su integración en arquitecturas orientadas a eventos, una herramienta que promete una gestión más eficiente de flujos de datos en tiempo real. También discutimos el creciente fenómeno del SMS Pumping, un fraude que está azotando a los servicios de mensajería y cómo las empresas pueden protegerse. En el ámbito del desarrollo, exploramos cómo AWS Amplify y React se combinan para facilitar el desarrollo moderno de aplicaciones web mediante un enfoque basado en datos. Además, profundizamos en características poco conocidas de Amazon Cognito que optimizan la seguridad y la experiencia del usuario. Por último, la implementación de AWS Step Functions para realizar pruebas A/B se presenta como una estrategia innovadora para mejorar la fiabilidad de los microservicios.🧪 Mejorando la Fiabilidad de Funciones: A/B Testing con AWS Step FunctionsEn este artículo se habla del potencial de AWS Step Functions al momento de modernizar código heredado hacia microservicios, con un enfoque en la implementación de A/B testing. Esta metodología no solo busca elevar la fiabilidad del sistema, sino también mejorar la experiencia del cliente mediante una orquestación eficiente de flujos de trabajo en un entorno serverless.Puntos clave:* A/B Testing Efectivo: AWS Step Functions permite gestionar variantes de manera estructurada, facilitando la comparación del rendimiento entre diferentes implementaciones sin comprometer la estabilidad del sistema* Integración sin Fronteras: La combinación de Step Functions con AWS Lambda y otros servicios proporciona flujos de trabajo escalables y tolerantes a fallos, manteniendo la continuidad y disponibilidad* Despliegue Progresivo: Esta estrategia permite a los desarrolladores lanzar nuevas características de forma gradual, asegurando que las transiciones desde aplicaciones monolíticas no afecten la satisfacción del usuario.🎯Reflexión: Adoptar AWS Step Functions en proyectos de microservicios puede transformar la manera de implementar cambios frente al cliente. Garantizar una experiencia de usuario positiva y mantener la fiabilidad del sistema son objetivos alcanzables al emplear esta herramienta robusta.📖 Leer el artículo completo🚀 React y AWS Amplify: El D.O.D. para Desarrolladores ModernosEn este articulo Orli nos cuenta en español, como AWS Amplify se une a React para transformar el desarrollo web mediante un enfoque de Desarrollo Orientado a Datos (D.O.D.). Este artículo destaca cómo esta combinación permite a los desarrolladores construir y implementar aplicaciones React escalables de forma rápida y sencilla, integrando servicios en la nube como autenticación, APIs (GraphQL), almacenamiento y hosting.Puntos clave:* Framework completo: AWS Amplify proporciona herramientas (CLI, bibliotecas, componentes UI) que facilitan la integración de servicios de backend en aplicaciones React.* Forma de trabajo dinámica: Permite que los desarrolladores se centren en crear experiencias de usuario mientras conectan fácilmente con servicios en la nube.* Amplify Studio: Una interfaz visual que agiliza el desarrollo de aplicaciones, facilitando la conexión entre el diseño y la generación de código.* Iteración rápida: Este enfoque está alineado con las tendencias actuales que favorecen una integración fluida con la nube y una lógica de aplicación centrada en datos.🎯 Reflexión: Al adoptar AWS Amplify junto a React, los desarrolladores pueden acelerar la entrega de aplicaciones modernas y escalables sin necesidad de ser expertos en backend. La capacidad de iterar rápidamente y enfocarse en la experiencia del usuario es un cambio significativo en la forma de desarrollar.📖 Leer el artículo completo🔒 Características Poco Conocidas de Amazon CognitoEn el siguiente artículo se habla de varias características de Amazon Cognito User Pools que son menos conocidas pero que pueden mejorar significativamente la seguridad, la experiencia del usuario y la eficiencia del desarrollador. Amazon Cognito es un proveedor de identidad totalmente gestionado que simplifica la autenticación y la gestión de usuarios en aplicaciones web y móviles.Puntos clave:* Modificación Dinámica de Tokens: A través de triggers de Lambda, los desarrolladores pueden enriquecer los tokens de ID y acceso con datos personalizados, permitiendo un control de acceso más detallado.* Autenticación Sin Contraseña con Passkeys: La integración con hardware como YubiKeys permite un inicio de sesión seguro y moderno, más allá de las contraseñas tradicionales.* Enmascaramiento de Errores de Existencia de Usuario: Cognito oculta información sensible mostrando mensajes de error vagos, protegiendo así contra ataques de enumeración.* Páginas de Inicio de Sesión Personalizables: Con un diseñador de páginas sin código, los desarrolladores pueden ajustar la experiencia de inicio de sesión sin necesidad de crear componentes de interfaz de usuario desde cero.🎯 Reflexión: Las funcionalidades avanzadas de Amazon Cognito transforman esta herramienta en un ecosistema flexible de autenticación, ayudando a los desarrolladores a implementar métodos de autenticación seguros de manera más rápida y a mejorar la experiencia del usuario en sus aplicaciones.📖 Leer el artículo completo💰 SMS Pumping: Un fraude multimillonario en augeEl SMS Pumping es un tipo de fraude cibernético que está creciendo rápidamente, apuntando a los servicios SMS de Aplicación a Persona (A2P), especialmente aquellos utilizados para enviar contraseñas de un solo uso (OTPs) o mensajes de autorización. Los estafadores explotan los puntos de generación de SMS inundándolos con tráfico automatizado, lo que provoca el envío de mensajes SMS a números de tarifas premium que controlan, generando así ingresos ilícitos. Este tipo de fraude es especialmente prevalente en regiones como Oriente Medio y Asia-Pacífico, donde las altas tarifas SMS son un caldo de cultivo para el abuso.Puntos clave:* Explotación de flujos A2P: Los estafadores manipulan los flujos de autorización para enviar mensajes SMS a números de tarifas premium, incurriendo en costos masivos para las empresas.* Técnicas sofisticadas: Se utilizan tácticas como el SMS Trashing, donde los mensajes no se entregan pero sí se facturan, y el Tráfico Inflado Artificial (AIT), que genera tráfico SMS falso para aumentar fraudulentamente los ingresos.* Impacto global: En 2023, el mercado A2P SMS está valorado en casi $51 mil millones, y se proyecta que alcance más de $76 mil millones para 2032, lo que representa una oportunidad de fraude multimillonaria.🎯 Reflexión: El SMS Pumping representa un riesgo significativo para muchas organizaciones, y abordar este problema requiere una combinación de estrategias de verificación robustas y el uso de herramientas de seguridad de AWS. La modernización de las defensas puede ser la clave para protegerse contra este tipo de fraudes.📖 Leer el artículo completo🔥 Aprovechando AWS Firehose en Arquitecturas Basadas en EventosGracias a nuestro lector, Marcos Lobo, por compartir este artículo que explora cómo AWS Firehose puede utilizarse en una arquitectura orientada a eventos para capturar, transformar y cargar datos en streaming de manera eficiente. Este enfoque se basa en eventos que activan las comunicaciones entre servicios, común en las aplicaciones basadas en microservicios, promoviendo una mayor desacoplamiento de servicios e Independencia en escalabilidad y despliegue.Puntos clave:* Integración con Arquitecturas Basadas en Eventos: AWS Firehose se integra a la perfección, permitiendo el procesamiento y transformación en tiempo real de datos en streaming.* Creación de Pipelines Serverless: Firehose, en combinación con AWS Lambda y Amazon S3, crea pipelines serverless que transmiten, procesan y almacenan datos sin necesidad de manejar infraestructura extensa.* Escalabilidad y Flexibilidad: Firehose maneja altos volúmenes de datos en streaming con una configuración mínima, lo que lo convierte en una opción ideal para arquitecturas serverless flexibles y escalables.🎯 Reflexión: La integración de AWS Firehose en arquitecturas orientadas a eventos destaca su flexibilidad y efectividad para gestionar flujos de datos en tiempo real. Los desarrolladores pueden concentrarse en procesar y analizar datos sin preocuparse por la infraestructura subyacente, lo que lo convierte en una herramienta poderosa para aplicaciones que requieren procesamiento y almacenamiento inmediato de datos.📖 Leer el artículo completo📝 Eventos en Español📅 22 Abril: Modern Serverless Track | AWS Lambda en profundidad 📍 AWS Experience Iberia 🔗 Más info📅 23 Abril: The CloudHer Side - evento presencial Bogotá y Medellín 📍 AWS Women UG 🔗 Más info📅 24 Abril: Cloud Practitioner Challenge Sesión 3: Cómputo en AWS 📍 AWS UG Medellín 🔗 Más info📅 24 Abril: FinOps en AWS: eficiencia sin comprometer el rendimiento 📍 AWS UG Sevilla 🔗 Más info📅 24 Abril: De Golang a la Nube: Mi viaje hacia Cloud Native con AWS 📍 AWS UG Mixtli Cholula 🔗 Más info📅 24 Abril: Container Orchestration and Microservices 📍 AWS UG Jalisco 🔗 Más info📅 25 Abril: Workshop de Generative AI 📍 AWS UG Buenos Aires 🔗 Más info📅 1 Mayo: Episodio IV: AI Practitioner – Una Nueva Era: Repaso de examen, Tips y cierre 📍 AWS Women Colombia UG 🔗 Más info🌟 11 Junio: AWS Summit Madrid 📍 IFEMA 🔗 Regístrate🌟 14 Junio: AWS Community Day 📍 AWS Community México 🔗 Más info😂 Meme de la SemanaVibe coding? Alguien?Fuente: https://www.reddit.com/r/ProgrammerHumor/comments/1k1890s/thisseemslikeproductionreadycodetome/Gracias por leer Desplegando.cloud!Eso es todo por esta semana. Recuerda que también puedes escuchar Desplegando.cloud en formato podcast en tus plataformas favoritas. ¡Nos vemos la próxima semana con más novedades del mundo AWS!¡Feliz despliegue!Marcia. This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit desplegando.substack.com
Colombia